Co Web Application Firewall může být použit pro Apache Tomcat?

hlasů
2

Díval jsem se do ModSecurity předcházet XSS útokům na naše webové aplikace, což je WAF pro Apache, ale jsem docela zmatená o tom, jak nainstalovat a protože to vyžaduje Httpd ale server V současné době jsem pomocí je Apache Tomcat v.8 a předem -requisite pro ModSecurity je mít Apache 2.x nebo vyšší. Je tam na WAF pro Apache Tomcat nebo bych měl integrovat Apache 2.x s mým V.8 serveru Apache Tomcat a jaký je rozdíl mezi Apache 2.x s mým Apache Tomcat serveru?

Položena 20/03/2015 v 13:08
uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Apache (non kocour) je 'jen' server HTTP, napsaný v C, nemá nic společného s Java, to je často nazýváno 'apache'. Tomcat nebo 'Apache Tomcat' je Servlet kontejner pro Java webové aplikace a http server. Chcete-li používat mod_security s Tomcat pravděpodobně budete chtít nainstalovat Apache jako reverzní proxy před kocoura. Konfigurace mod_security (a vypořádat se s falešným poplachům) by mohlo být velmi obtížné ... a to i v případě dobré, standardní ruleset není konečné slovo proti XSS (nebo SQL injekce atd.) Můj návrh, aby se zabránilo XXS v Tomcat je použít správný zakódovat do formátu HTML, atributů HTML, JavaScript atd na stránkách dynamické HTML. Můžete toho dosáhnout pomocí knihovny jako ESAPI: https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API Další možností je použití ThymeLeaf jako prezentačního enginu místo JSP. Tím se automaticky kódovat výstup pro vás a bude účinnější proti XXS.

Odpovězeno 20/03/2015 v 13:23
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more